כיצד להעביר תצורות ADC מ-Sangfor ל-ZEVENET

פורסם ב-7 בפברואר, 2023

סקירה כללית

קריאת מאמר זה מראה שאתה שוקל אפשרויות אחרות של ADC מלבד Sangfor ואולי קובע אם ZEVENET יספק את הצרכים לעסק שלך. Sangfor הכריז על סוף החיים (מכירה) עבור חלק ממוצרי האבטחה והרשת שלהם. ZEVENET הוא מה שאתה צריך כדי לשאת את צרכי העסק שלך להרפתקה הבאה.

בניגוד ל-Sangfor, ZEVENET מספק את כל התכונות ש-ADC דורש כדי לתפקד ביעילות. אלה כוללים איזון עומסים בשכבות 4 ו-7, אפליקציות אינטרנט ואבטחת רשת, זמינות גבוהה, איזון עומסים גלובלי וכו'.

מאמר זה ידגים כמה תצורות המבוססות על Sangfor IAM ו-NGAF. אלה יעזרו להסתגל במהירות ל-ZEVENET.

תנאים מוקדמים

כדי לעבור מ-Sangfor ADC ל-ZEVENET, ודא שאתה ממצה את התנאים המוקדמים הבאים.

  1. התקן מופע של ZEVENET ADC במחשב האישי שלך, ב-bare metal, בסביבה וירטואלית או א פלטפורמת ענן. לפריסה מקומית, לבקש הערכה.
  2. קבל גישה לממשק משתמש האינטרנט על ידי ביצוע מהיר זה מדריך התקנה.
  3. ודא שאתה עדיין מכיר את מושגי Sangfor Networking. נדון יותר מהם בסעיף שלהלן.
  4. למד כיצד ליצור שרת וירטואלי במאזן העומס של ZEVENET על ידי ביצוע המדריך: תצורת שרת וירטואלי של שכבה 4 ושכבה 7.

מושגים בסיסיים

איזון עומסי קישור: פונקציונליות זו ב-Sangfor NGAF מאפשרת לתעבורה יוצאת להתאזן בין מספר חיבורי WAN, ומונעת השבתה במקרה של תקלה של ספק שירותי אינטרנט אחד. ZEVENET מיישמת איזון עומסים קישור דרך DSLB חווה חקלאית.

NGAF: חומת האש של הדור הבא מספקת את פונקציונליות האבטחה להגנה על רשת מפני עומסים זדוניים. זה כולל הגנה על אפליקציית אינטרנט, בקרת גישה, IPS וכו '. ZEVENET משתמש ב IPDS מודול לספק פונקציונליות של חומת אש מהדור הבא. מודול ה-IPDS מספק הגנת API, הגנת אפליקציות אינטרנט, RBL, רשימות שחורות וכו'.

זמינות גבוהה: שומר על זמן פעולה של רשת בתצורות זוג אקטיבי-פסיבי או אקטיבי-אקטיבי. במקרה של כשל באירוע של צומת ראשי או צומת אחד במצב אקטיבי-אקטיבי, הרשת תעבור לצומת הבריא. ZEVENET מיישמת זמינות גבוהה באמצעות אשכול. אפשר לנווט דרכו מערכת >> אשכול.

בקרת גישה: פונקציונליות זו מונעת או מאפשרת גישה לטווח IP או IP בודד. כתובות IP אלו יכולות להיות כתובות IP של שולחי דואר זבל. אפשר גם למנוע גישה או לאפשר מיקומים גיאוגרפיים שלמים באמצעות בקרת גישה. ZEVENET מיישמת בקרת גישה באמצעות IPDS >> רשימות שחורות. אפשר להגדיר מקורות בתור "מקומי" או "מרוחק".

פענוח SSL ובדיקה: כדי שחומת האש תנטר ביעילות את תעבורת HTTPS מוצפנת, יש לאפשר פענוח SSL כך שחומת האש תבדוק ותסנן את כל המטענים הזדוניים. ZEVENET מציע פונקציונליות דומה בחוות HTTPS. אפשר להגדיר צופן ל-"SSL Offloading" כדי לפענח תעבורת SSL.

IPSEC VPN: פונקציונליות VPN זו של Sangfor מאפשרת חיבור אתר לאתר של רשתות הסניפים של החברה אל המטה באמצעות מנהרה מאובטחת. כדי לאפשר VPN מאתר לאתר ב-ZEVENET, גישה רשת >> VPN וליצור א ZSS(אתר לאתר) פּרוֹפִיל.

תצורות לדוגמה: IPSEC VPN

VPN מאתר לאתר מאפשר חיבורים מאובטחים של שתי רשתות פרטיות או יותר דרך האינטרנט. לדוגמה, ייתכן שיהיה עליך לחבר סניפים של ארגון למטה שלו ולתת להם להופיע כאילו הם נמצאים באותה רשת פרטית.

IPSec הוא לעתים קרובות הפרוטוקול המשמש. פרוטוקול זה מספק הצפנת נתונים, שלמות ואימות בין עמיתים משתתפים, גם ZEVENET וגם Sangfor VPNs מגיעים עם פונקציונליות VPN של אתר לאתר.

אם אתה עובר מ-Sangfor, חלק זה ידגים את שתי התצורות למעבר קל יותר.

תצורות Sangfor

עם Sangfor, אפשר להגדיר תצורות סניף ו-HQ בנפרד. נתחיל עם תצורות סניפים.

צור ממשק VPN

  1. צור VPN >> IPSec VPN >> ממשק VPN.
  2. בקטע ממשקים, לחץ על להוסיף לַחְצָן.
  3. בחר ממשק מהתפריט הנפתח.
  4. הזן מסכת רשת ולאחר מכן לחץ על שמור לַחְצָן.
  5. לחץ על הסימון בממשק כדי להפוך את המצב שלו לזמין.
  6. ב IP ממשק VPN סעיף, הזן את כתובת IP ולחץ על שמור.

צור תצורות בסיסיות

  1. נְקִישָׁה VPN >> IPSec VPN >> יסודות.
  2. הזן WebAgent ראשי(שקע ראשי).
  3. להבטיח את ערך MTU (224-2000) הוא "1500".
  4. עזוב את ה יציאת האזנה ברירת מחדל בתור "4009".
  5. לחץ על שמור לַחְצָן.

הוסף משתמשים מקומיים

  1. נְקִישָׁה VPN >> IPSec VPN >> משתמשים מקומיים.
  2. לחץ על הכפתור משתמש חדש.
  3. הזן שם משתמש לזהות סניף.
  4. הזן סיסמה עבור אותו משתמש ואשר אותו.
  5. בחר אימות שיטה בתור "מקומי".
  6. בחר אַלגוֹרִיתְם בתור "DES".
  7. בחר סוג משתמש בתור "משתמש סניף".
  8. בחר קבוצת משתמשים, או השאר אותה כ"קבוצת ברירת מחדל".
  9. לחץ על שמור לַחְצָן.

אלו הן תצורות המטה שבהן כל הסניפים יתחברו.

הוסף ממשק וירטואלי

  1. נְקִישָׁה VPN >> IPSec VPN >> ממשק VPN.
  2. לחץ על להוסיף לחצן בקטע ממשק.
  3. בחר רשת מִמְשָׁק עבור ה-VPN שלך.
  4. הזן מסכת רשת ולאחר מכן לחץ על שמור לַחְצָן.
  5. בתוך IP ממשק VPN סעיף, הזן את כתובת IP ב-IPV4 ולחץ על שמור לַחְצָן.

הוסף חיבורי VPN

  1. נְקִישָׁה VPN >> IPSec VPN >> חיבורי VPN.
  2. לחץ על להוסיף לַחְצָן.
  3. הזן שם כדי לזהות את הקשר הזה.
  4. בתוך WebAgent ראשי שדה, הזן את שקע webAgent, למשל, 192.168.0.102:4009.
  5. היכנסו לסניף שם משתמש, סיסמה, ו אישור PWD.
  6. אפשר לפקח על התצורות דרך מצב ניווט.

תצורות ZEVENET

בסעיף זה, נשתמש בתצורות הקודמות מ-Sangfor כדי להגדיר תצורות ZEVENET IPSec עם פרופיל ה-VPN באתר-אתר-אתר.

פרופיל VPN

  1. נְקִישָׁה רשת >> VPN >> צור VPN.
  2. הזן שם כדי לזהות את ה-VPN.
  3. בחר את ה-VPN פּרוֹפִיל בתור "ZSS(אתר לאתר)."
  4. אל האני אימות השיטה היא סוד. הזן א סיסמה עבור פרופיל זה.

תצורות שער מקומי

  1. הזן שער מקומי* ב-IPV4 או IPV6.
  2. הזן את רשת המשנה בשדה רשת מקומית/CIDR*.

תצורות שער מרחוק

  1. הזן שער מרוחק* ב-IPV4 או IPV6.
  2. הזן את רשת המשנה בשדה רשת מרחוק/CIDR*

תצורות IKE Phase 1

  1. בחר מתאים אימות* שיטות).
  2. בחר מתאים הצפנה* שיטות.
  3. בחר את הדרוש קבוצת DH(S).

תצורות IKE Phase 2

  1. בחר פרוטוקול בתור "AH" או "ESP".
  2. בחר מתאים אימות שיטות).
  3. בחר דומה הצף(s) כמו בשלב 1.
  4. בחר קבוצת DH(s) כמו בשלב 1.
  5. בחר פונקציה פסאודו אקראית(ים) לפי העדפתך.
  6. לחץ על החל לחצן כדי לשמור את התצורות.

למשאבים נוספים, קרא:
הבנת מצבי VPN IPSec
רשת | VPN | לִיצוֹר

תצורות לדוגמה: זמינות גבוהה

עם שינוי קנה מידה של רשתות ומספר גדל והולך של משתמשים, ארגונים זקוקים לתשתית רשת שתפעל באופן רציף ומהימן ללא הפרעות, אפילו במהלך כשל ברכיבים או תחזוקה מתוכננת. עם מוצרים כמו ZEVENET, אנו יכולים להשיג זאת באמצעות מנגנוני יתירות וכשל הממזערים את זמן ההשבתה ומבטיחים שיישומים ושירותים קריטיים תמיד נגישים.
בזמן הגירה מ-Sangfor, נתאר גם את תצורות Sangfor וגם את ZEVENET כדי לטפל בפונקציונליות דומה.

תצורות Sangfor

  1. נְקִישָׁה מערכת >> רשת >> זמינות גבוהה.
  2. לתצורות אקטיביות-פאסיביות, לחץ על פעיל-המתנה אוֹפְּצִיָה.
  3. לחץ על הגדרות לחצן כדי לפתוח את דף ההגדרות.
  4. הגדר את שם התקן.
  5. בחר עדיפות של המכשיר הנוכחי בתור גבוה או נמוך. העדיפות הן במכשירים הפעילים והן במכשיר המתנה לא יכולה להיות זהה.

יסודות

  1. בדף היסודות, בחר את ה קישור ראשי ממשקי הרשת, והזן את IP מרוחק.
  2. אופציונלי בחר את קישור משני ממשקי הרשת והזן את IP מרוחק.
  3. הזן סוד משותף כדי שהמכשירים יצטרפו ל- High Availability.
  4. ב קבוצת ממשק במעקב בקטע, בחר ממשקי ייצור.
  5. נְקִישָׁה הַבָּא כדי לעבור לדף איתור.

איתור

  1. הגדר את פסק זמן פעימות לב בשניות.
  2. אפשר בדיקת ARP עבור ההתקן.
  3. הזן בדיקה IP כתובת, פסק זמן לזיהוי (שנייה), מרווח שחזור זיהוי (שניות), ו מרווח זיהוי (ms).
  4. אפשר בדיקה של ICMP והזן IP או דומיין לבדיקת בדיקה.
  5. נְקִישָׁה הַבָּא כדי לעבור ללשונית פעולות.

פעולה

  1. להבטיח את הסר את יכולת המעקב מהממשקים תיבת הסימון מושבתת.
  2. נְקִישָׁה הַבָּא כדי לעבור ללשונית מתקדם.

מתקדם

  1. ודא שהפעלת שדרוגים בו זמנית.
  2. לחץ על לְבַצֵעַ לחצן כדי לשמור את ההגדרות. המכשיר יצטרך להתחבר מחדש.
  3. חזור על ההגדרות במכשיר ההמתנה. עם זאת, ודא שהעדיפות מוגדרת לנמוכה.

תצורות ZEVENET

בסעיף זה, נגדיר את HA כך שיציג פונקציונליות דומה למה שתיארנו ב-Sangfor הקודם.

  1. נְקִישָׁה מערכת >> אשכול.
  2. בחר כתובת IP מקומית כתובת הצומת המקומי מהממשקים.
  3. הזן IP מרוחק של הצומת המרוחק.
  4. הזן סיסמת צומת מרחוק.
  5. הזן מחדש את הסיסמה ל אשר את סיסמת הצומת המרוחק.
  6. לחץ על החל לחצן כדי לשמור את התצורות.
  7. בתוך להגדיר אשכול בקטע, לחץ על לחצן העריכה עם סמל העיפרון לאחר ריחוף מעל הצומת המרוחק המוגדר.
  8. עבור HA פעיל-פעיל, חי את שגיאה ל"נכים". עבור תצורות אקטיביות-פאסיביות, שנה את הכשל חזרה לזו של המכשיר הנוכחי.
  9. לבדיקת דופק, הזן א בדוק את המרווח.
  10. לחץ על החל כפתור לשמירה.

למשאבים נוספים על זמינות גבוהה, קרא: מערכת | אשכול

למשאבי וידאו, צפו

משאבים נוספים

תצורת חומת האש של יישומי אינטרנט.
הגדרת תעודות SSL עבור מאזן העומס.
שימוש בתוכנית Let's encrypt ליצירה אוטומטית של אישור SSL.
איזון עומסים ב-Datalink/Uplink עם ZEVENET ADC.
איזון עומסי DNS עם ZEVENET ADC.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים